2021 — FortiMall

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, сообщает о вхождении в список лидеров исследования Gartner Magic Quadrant 2021, посвященного межсетевым экранам.

«Инновации Fortinet в области сетевых технологий, основанных на безопасности, продолжают выгодно отличать нас от конкурентов. Межсетевые экраны следующего поколения (NGFW) FortiGate предназначены для обеспечения расширенной безопасности и защиты от угроз, а также позволяют масштабировать и изменять сеть без ущерба для операций безопасности. Мы считаем, что наше признание в качестве лидера исследования Gartner 2021Magic Quadrant, посвященного межсетевым экранам, является свидетельством нашей способности предоставлять лучшие в отрасли инновации, например, встроенные возможности Secure SD-WAN и ZTNA, которые позволяют клиентам адаптироваться к меняющимся требованиям бизнеса, таким как поддержка удаленной и гибридной работы» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Межсетевые экраны FortiGate следующего поколения (NGFW), работающие на базе специализированных SPU от Fortinet, обеспечивают лучшую в отрасли безопасность предприятия для защиты периферийных устройств в любом масштабе для клиентов по всему миру. FortiGate NGFW является частью уникального подхода Fortinet к сетевым технологиям, основанного на безопасности, который глубоко интегрирует сетевую инфраструктуру и архитектуру безопасности организации, и является единственным решением на рынке, которое обеспечивает встроенные возможности Secure SD-WAN и ZTNA без необходимости дополнительного лицензирования для улучшения безопасности, снижения затрат и сложности, а также упрощение сетевых операций.

Мы считаем, что место лидера исследования Gartner Magic Quadrant 2021, посвященного межсетевым экранам, является результатом способности FortiGate обеспечивать:

• Обширную защиту. Поверхность цифровых атак продолжает расширяться, и организации сталкиваются с развивающимися киберугрозами. В последнем отчете FortiGuard Labs о глобальном ландшафте киберугроз сообщается о десятикратном росте числа атак программ-вымогателей по сравнению с прошлым годом. Благодаря FortiGuard Security Services с улучшенными функциями искусственного интеллекта и машинного обучения FortiGate NGFW позволяет крупным предприятиям управлять внутренними и внешними угрозами, предотвращать атаки программ-вымогателей и избегать сбоев в работе бизнеса для защиты гибридных и гипермасштабных архитектур с помощью скоординированных, автоматически распространяемых данных об угрозах в сервисах FortiGuard, работающих базе AI/ML.
• Консолидацию. ИТ-команды пытаются справиться с объемом и сложностью киберугроз, поскольку ландшафт расширяется, а организации продолжают внедрять новые цифровые инновации. Чтобы уменьшить количество разрозненных продуктов и упростить работу, FortiGate объединяет такие важные сервисы, как IPS, защиту от вредоносных программ и возможности фильтрации веб- и видеофайлов с сетевыми функциями, такими как SD-WAN, для достижения наилучшей в отрасли совокупной стоимости владения.
• Автоматизацию. Руководители сетей и служб безопасности продолжают сталкиваться с проблемами, связанными с растущим дефицитом навыков в области кибербезопасности. FortiGate NGFW, управляемая с помощью Fabric Management Center компании Fortinet, помогает решить эти проблемы, предоставляя централизованные возможности управления через единое окно и интеграцию с 400+ партнерами по экосистеме для упрощения операций, координации рабочих процессов и обеспечения последовательного применения политик в гибридной сети, управляемой локально или из облака.
• Удаленная работа. Поскольку предприятия быстро переходят к модели удаленной работы, безопасность должна быть на первом месте. FortiGate изначально поддерживает Zero Trust Network Access Proxy и SD-WAN без дополнительных лицензий, позволяя пользователям получать доступ к приложениям и ресурсам из любого места и в любое время с постоянной аутентификацией, при этом обеспечивая эффективный контроль соответствия и безопасности.

Корпоративные клиенты продолжают полагаться на FortiGate NGFW

Помимо получения звания лидера по результатам исследования Gartner Magic Quadrant 2021, посвященного межсетевым экранам, компания Fortinet уже второй год подряд также отмечена как «Выбор клиентов Gartner Peer Insights 2021 в категории межсетевых экранов». Мы считаем, что это дополнительное признание со стороны клиентов еще раз подчеркивает способность Fortinet предоставлять клиентам повышенную безопасность на любой периферии и в любом масштабе.

Компания Fortinet также была признана лидером исследования Gartner Magic Quadrant 2021, посвященного инфраструктуре WAN Edge. Мы заняли высшую позицию в квадранте лидеров благодаря возможностям Fortinet Secure SD-WAN, который поставляется на базе того же продукта – межсетевого экрана нового поколения FortiGate.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, сегодня представила прогнозы глобальной аналитической и исследовательской группы FortiGuard Labs о ландшафте киберугроз на 2022 год и далее. Кибер-злоумышленники развиваются и расширяют свои методы атак, чтобы наметить новые области, охватывающие всю поверхность атаки, особенно по мере продолжения удаленной работы. Они стремятся максимально использовать возможности от периферии с поддержкой 5G до базовой сети, дома и даже спутникового интернета. Перспективные тенденции раскрывают стратегии, которые, по прогнозам FortiGuard Labs, киберпреступники будут использовать в будущем, а также рекомендации, которые помогут специалистам подготовиться к защите от этих надвигающихся атак. Основные прогнозы приведены ниже, но для более подробного ознакомления с ними и ключевыми выводами прочтите соответствующий блог.

«Киберпреступники эволюционируют и становятся все более похожими на традиционные группы APT (advanced persistent threat – постоянная серьезная угроза); они оснащены инструментами zero-day, разрушительны и способны расширять свои методы по мере необходимости для достижения своих целей. Мы увидим атаки, распространяющиеся все дальше за пределы расширенной сети, даже в космос, поскольку злоумышленники используют преимущества фрагментированного периметра, разрозненных команд и инструментов, а также значительно расширенной поверхности атаки. Эти угрозы заставят перегруженные ИТ-команды искать все возможные пути, по которым могут быть нанесены атаки. Для борьбы с этими эволюционирующими угрозами организациям необходимо внедрить платформу Security Fabric, основанную на ячеистой архитектуре кибербезопасности» – Дерек Мэнки, руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs.

Усиление разведки перед атакой для максимизации эффективности таких угроз, как программы-вымогатели

Атаки часто рассматриваются с точки зрения угроз с одной и с другой стороны – если воспринимать их как цепочку атак, такую как фреймворк MITER ATT & CK. Слева от цепочки атаки показаны усилия, затраченные до атаки, которые включают в себя стратегии планирования, разработки и размещения ресурсов. Справа – более знакомая фаза выполнения атак. FortiGuard Labs прогнозирует, что киберпреступники потратят больше времени и усилий на разведку и обнаружение возможностей нулевого дня для использования новых технологий и повышения степени успешности атак. К сожалению, также будет увеличиваться скорость, с которой могут быть запущены новые атаки справа, из-за расширения рынка Преступность-как-услуга (Crime-as-a-Service).

• Программы-вымогатели будут становиться все более разрушительными. Продолжится развитие программ-вымогателей, они будут оставаться в центре внимания и в будущем. Злоумышленники уже привлекают дополнительное внимание, комбинируя программы-вымогатели с распределенным отказом в обслуживании (DDoS), надеясь перегрузить ИТ-команды, чтобы они не могли предпринять действия в последнюю секунду для уменьшения ущерба от атаки. Добавление «бомбы замедленного действия» из вредоносных программ-очистителей, которые могут не только уничтожить данные, но и ликвидировать системы и оборудование, подталкивает компании платить еще быстрее. Вредоносные программы-чистильщики уже получили заметное распространение, например, направленные на Олимпийские игры в Токио. Учитывая уровень конвергенции, наблюдаемой между методами атаки киберпреступников и продвинутыми постоянными угрозами (APT), добавление деструктивных возможностей, таких как вредоносные программы-очистители, в наборы инструментов вымогателей, – лишь вопрос времени. Это может быть проблемой для новых периферийных сред, критической инфраструктуры и цепочек поставок.
• Киберпреступники используют ИИ для совершенствования Deep Fake. Искусственный интеллект (ИИ) уже используется для защиты во многих областях, например, для обнаружения необычного поведения, которое может указывать на атаку, как правило, со стороны ботнетов. Киберпреступники также используют ИИ для того, чтобы помешать сложным алгоритмам, используемым для обнаружения их аномальной активности. В дальнейшем эта тенденция будет развиваться, поскольку Deep Fake становится все более серьезной проблемой, так как они используют ИИ для имитации человеческих действий и могут быть использованы для усиления атак социальной инженерии. Кроме того, барьер для создания таких подделок будет снижаться благодаря дальнейшей коммерциализации передовых приложений. В конечном итоге это может привести к созданию имитаций в реальном времени в голосовых и видеоприложениях, которые могут пройти биометрический анализ, создавая проблемы для безопасных форм аутентификации, таких как голосовые отпечатки или распознавание лиц.
• Больше атак на менее целевые системы в цепочке поставок. Во многих сетях Linux работает со множеством серверных вычислительных систем, и до недавнего времени он не был основной целью сообщества киберпреступников. Недавно были обнаружены новые вредоносные двоичные файлы, нацеленные на Microsoft WSL (подсистема Windows для Linux), которая представляет собой уровень совместимости для запуска двоичных исполняемых файлов Linux изначально в Windows 10, Windows 11 и Windows Server 2019. Кроме того, вредоносное ПО для бот-сетей уже создается для платформ Linux. Это еще больше расширяет поверхность атаки до ядра сети и увеличивает угрозы, от которых нужно защищаться в целом. Это имеет последствия для устройств операционных технологий (ОТ) и цепочек поставок в целом, которые работают на платформах Linux.

Киберпреступники нацеливаются везде – ваш кошелек, космос и дом

Задача, стоящая перед защитниками, гораздо больше, чем просто рост числа атак или развитие методов киберпреступников. Исследуются новые области использования, охватывающие еще более широкую поверхность атаки. Это будет особенно сложно, потому что в то же время организации по всему миру будут продолжать расширять свои сети за счет новых границ сети, основанных на работе из любого места (WFA), удаленном обучении и новых облачных сервисах. Точно так же и дома, интерактивное обучение и игры становятся обычным делом и становятся все более популярными. Этот рост скорости подключения повсюду и в любое время предоставляет киберпреступникам огромные возможности для атак. Злоумышленники будут закладывать значительные ресурсы для нацеливания и использования новых периферийных и любых сред в расширенной сети, а не просто нацеливаться на базовую сеть.

• Киберпреступность нацелена на космос: FortiGuard Labs ожидает, что в следующем году появятся новые угрозы, направленные на спутниковые сети, поскольку масштаб доступа к интернету через спутник продолжает расти. Самыми большими мишенями будут организации, которые полагаются на спутниковое соединение для поддержки деятельности с низкой задержкой, такие как онлайн-игры или предоставляющие критически важные услуг в удаленных местах, а также удаленные полевые офисы, трубопроводы, круизные лайнеры и авиалинии. Это также приведет к расширению потенциальной поверхности атак, поскольку организации добавляют спутниковые сети для подключения к своим взаимосвязанным сетям ранее автономных систем, таких как удаленные OT-устройства. По мере того, как это будет происходить, вероятно, последуют такие типы атак, как программы-вымогатели.
• Оберегайте свои цифровые карманы. Взлом электронных переводов становится все труднее для киберпреступников, поскольку финансовые учреждения шифруют транзакции и требуют многофакторной аутентификации (MFA). С другой стороны, цифровые кошельки иногда могут быть менее безопасными. Хотя индивидуальные кошельки, возможно, не приносят такой большой выгоды, ситуация может измениться, когда предприятия начнут все чаще использовать их в качестве источника валюты для онлайн-транзакций. В связи с этим, вероятно, будет создано больше вредоносных программ, нацеленных на сохранение учетных данных и опустошение цифровых кошельков..
• Киберспорт – тоже цель. Киберспорт – это организованные многопользовательские соревнования по видеоиграм, в которых часто участвуют профессиональные игроки и команды. Это быстро развивающаяся отрасль, выручка которой в этом году превысит 1 миллиард долларов. Киберспорт – привлекательная цель для киберпреступников, будь то с помощью DDoS-атак, программ-вымогателей, финансовых и транзакционных краж или атак социальной инженерии, поскольку он требует постоянного подключения и часто проводится из непоследовательно защищенных домашних сетей или в ситуациях с большим количеством открытого доступа к Wi-Fi. Из-за интерактивного характера игр они также являются мишенями для атак социальной инженерии. С учетом темпов роста и растущего интереса к киберспорту и онлайн-играм они, вероятно, станут крупными целями атак в 2022 году.

Процветание за счет новой периферии

Увеличение объема периферии подпитывается растущим числом устройств Интернета вещей (IoT) и ОТ, а также интеллектуальных устройств на базе 5G и искусственного интеллекта, которые позволяют обмениваться данными в режиме реального времени. Новые угрозы для периферии будут появляться и дальше, поскольку киберпреступники продолжают нацеливаться на всю расширенную сеть как на точку входа для атаки.

Злоумышленники будут работать над максимизацией любых потенциальных брешей в безопасности, обусловленными интеллектуальными границами и достижениями в области вычислительной мощности, для создания сложных и более разрушительных угроз в беспрецедентном масштабе. По мере того, как пограничные устройства будут становиться все более мощными, с более широкими встроенными возможностями, новые атаки будут разрабатываться так, чтобы «жить на периферии». Рост числа атак, направленных на ОТ, в частности, на границе, вероятен, поскольку конвергенция сетей ИТ и ОТ продолжается.

• Киберпреступники процветают, существуя за пределами края сети. Возникает новая угроза, связанная с периферией. «Жизнь на периферии» позволяет вредоносным программам использовать существующие инструменты и возможности в скомпрометированных средах, поэтому атаки и кража данных выглядят как обычная деятельность системы и остаются незамеченными. Атаки Hafnium на серверы Microsoft Exchange использовали этот метод для существования и сохранения в контроллерах домена. Такие атаки эффективны, потому что они используют законные инструменты для выполнения своих гнусных действий. Сочетание существования за пределами периферии и троянских программ Edge-Access Trojans (EAT) может означать, что новые атаки будут разработаны так, чтобы действовать не в основной сети, а на периферии, поскольку такие устройства станут более мощными, с большим количеством встроенных возможностей и привилегий. Пограничные вредоносные программы могут отслеживать действия и данные на периферии, а затем перехватывать данные или даже требовать за них выкуп, избегая при этом обнаружения.
• Dark Web делает атаки на критически важную инфраструктуру масштабируемыми. Киберпреступники узнали, что они могут зарабатывать деньги, перепродавая свое вредоносное ПО в интернете в качестве услуги. Вместо того, чтобы конкурировать с другими компаниями, предлагающими аналогичные инструменты, они расширяют свой портфель, включая в него атаки на ОТ, особенно по мере того, как конвергенция ОТ и ИТ на периферии развивается. Использование таких систем и критической инфраструктуры для выкупа будет прибыльным делом, но также может иметь ужасные последствия, в том числе отрицательно сказаться на жизни и безопасности людей. Поскольку сети становятся все более взаимосвязанными, практически любая точка доступа может стать целью для входа в ИТ-сеть. Традиционно атаки на системы OT были прерогативой более специализированных злоумышленников, но такие возможности все чаще включаются в комплекты инструментов, реализуемые в Dark Web, что делает их доступными для гораздо более широкого круга злоумышленников.

Платформа Security Fabric, основанная на ячеистой архитектуре кибербезопасности

Периметр стал более фрагментированным, а команды кибербезопасности часто работают изолированно. В то же время многие организации переходят на многооблачную или гибридную модель. Все эти факторы создают идеальный шторм для киберпреступников, которые используют комплексный, сложный подход. Ячеистая архитектура кибербезопасности интегрирует средства контроля безопасности в широко распределенные сети и активы. В сочетании с подходом Security Fabric организации могут воспользоваться преимуществами интегрированной платформы безопасности, которая защищает все активы в офисах, центрах обработки данных, а также в облаке или на границах сети. Защитникам необходимо планировать свои действия заранее, используя возможности искусственного интеллекта и машинного обучения (ML) для ускорения предотвращения, обнаружения и реагирования на угрозы. Передовые технологии для конечных точек, такие как обнаружение и реагирование на конечные точки (EDR), помогут выявить вредоносные угрозы на основе их поведения. Кроме того, доступ к сети с нулевым доверием (ZTNA) будет иметь решающее значение для безопасного доступа к приложениям, чтобы распространить защиту на мобильных работников и учащихся, а Secure SD-WAN важна для защиты развивающихся границ WAN. Кроме того, сегментация останется основополагающей стратегией для ограничения бокового перемещения киберпреступников внутри сети и для того, чтобы нарушения ограничивались меньшей частью сети. Интегрированная информация об угрозах может улучшить способность организации защищаться в режиме реального времени, поскольку скорость атак продолжает расти. При этом во всех секторах бизнеса и типах организаций совместное использование данных и партнерство могут обеспечить более эффективное реагирование и более точное прогнозирование будущих методов для сдерживания усилий противника. Выравнивание баланса сил посредством сотрудничества должно оставаться приоритетной задачей, чтобы пресечь усилия киберпреступников по созданию цепочки поставок до того, как они попытаются сделать то же самое.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявляет о запуске самого полного в отрасли решения, позволяющего организациям обеспечить безопасность удаленной работы из любой точки мира. Объединив широкий портфель решений для обеспечения безопасности Zero Trust, конечных точек и сетей в рамках Fortinet Security Fabric, Fortinet обеспечивает безопасность, услуги и аналитику угроз, которые беспрепятственно следуют за пользователями в дороге, дома или в офисе, обеспечивая защиту и продуктивность корпоративного уровня. Эти возможности, разработанные с учетом особенностей ведения бизнеса в эпоху работы из любого места, доступны уже сейчас.

«Возможность беспрепятственного перемещения между различными рабочими средами имеет решающее значение для поддержания производительности и безопасности пользователей. Киберпреступники быстро научились использовать расширение поверхности атаки и появление новых брешей, возникших в результате изменения формата работы, чтобы проникать в корпоративные сети. Сегодня, в соответствии с требованиями бизнеса, организациям нужна система, способная гибко и динамично обеспечивать безопасность пользователей, работающих из любого места. Fortinet – единственный поставщик, способный обеспечить унифицированную безопасность, созданную для эпохи удаленной работы, которая легко адаптируется к среде пользователя и релевантному профилю рисков» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Развитие модели удаленной работы выгодно как сотрудникам, так и киберпреступникам

Пандемия COVID-19 стала тем фактором, который значительно ускорил модель работы из любого места. Прогнозный анализ компании Gartner®[1] показывает, что «к концу 2024 года изменение характера работы приведет к увеличению общего объема рынка удаленных работников до 60% всех сотрудников по сравнению с 52% в 2020 году». Также, согласно Gartner[2], «Организации сталкиваются с гибридным будущим, при этом 75% гибридных или удаленных сотрудников, работающих в сфере знаний, заявили, что их ожидания в отношении гибкости работы возросли».

В то же время многоступенчатые сложные атаки, такие как программы-вымогатели, все чаще поражают организации. Согласно отчету FortiGuard Labs о глобальном ландшафте киберугроз за первое полугодие, число инцидентов с использованием программ-вымогателей увеличилось почти на 1100% с июня 2020 года по июнь 2021 года. А в недавнем глобальном исследовании, проведенном компанией Fortinet, поразительные 67% организаций сообщили, что стали жертвами атак с применением программ-вымогателей.

Очевидно, что удаленная и гибридная работа сейчас находятся в статусе-кво, и киберпреступники будут продолжать использовать преимущества этой расширенной поверхности атаки. Чтобы противостоять изменениям в специфике занятости и ландшафте угроз, предприятия должны применять к своей безопасности подход «работа из любой точки мира», развертывая решения, способные следить за пользователями, предоставлять им доступ и защищать их независимо от того, где они находятся.

Fortinet обеспечивает безопасность, адаптированную для работы из любой точки мира

Вне зависимости от того, находятся ли пользователи в командировке, в офисе или дома, они получают доступ к приложениям из облака, центра обработки данных или SaaS. В связи с этой непрерывной текучкой крайне важно, чтобы системы нулевого доверия, конечные точки и сетевая безопасность были объединены общим набором API и точек интеграции, чтобы пользователи могли беспрепятственно переходить из одного места в другое, наслаждаясь пользовательским опытом, который адекватно защищен с помощью контекстной безопасности. Fortinet является единственным поставщиком, способным предоставить такую унификацию для обеспечения безопасности, настраиваемой в зависимости от того, где находятся пользователи и к каким ресурсам сети они обращаются. Вот как Fortinet обеспечивает три варианта использования модели удаленной работы из любой точки мира:

Путешествия: Пользователи, работающие вне офиса или основного удаленного рабочего места (и обеспечиваемой им многоуровневой безопасностью), потенциально подвергаются уникальным угрозам при подключении к приложениям и ресурсам, необходимым для работы, через неизвестные и зачастую незащищенные сети и места. Это позволяет киберпреступникам подглядывать за открытыми коммуникациями или осуществлять атаки с недостаточно защищенных устройств. Для обеспечения безопасности пользователей в пути компания Fortinet предлагает интегрированное сочетание следующих компонентов:

• Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
• Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
• Сетевая безопасность: SASE (FortiSASE Remote)

Работа из дома: Удаленные сотрудники, а также те, кто работают в гибридном формате обычно входят в систему из определенного удаленного места, где есть инфраструктура для работы, например монитор, домашняя сеть, внешняя веб-камера и микрофон. Однако домашние сети полны незащищенных устройств IoT, а также других пользователей, которые могут потреблять пропускную способность при снижающей производительность потоковой передаче видео или онлайн-играх. Они также часто находятся вне зоны безопасности корпоративной сети и ее контроля. Чтобы обеспечить управляемую безопасность корпоративного уровня для домашних пользователей, Fortinet предлагает интегрированную комбинацию из:

• Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
• Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
• Сетевая безопасность: Linksys HomeWRK for Business | Secured by Fortinet

Офис: Даже если пользователи работают в местах, управляемых организацией, которая обеспечивает сетевые возможности и безопасность сотрудников, надежная защита конечных точек остается важной частью многоуровневой защиты организации. Киберпреступники могут использовать уязвимости или скомпрометировать третью сторону, таким образом получая возможность обойти корпоративную безопасность. Для обеспечения безопасности пользователей, устройств и серверов в офисе компания Fortinet предлагает интегрированную комбинацию следующих решений:

• Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
• Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
• Сетевая безопасность: Next-generation Firewall (FortiGate + FortiGate-VM)

Все вышеперечисленное доступно в составе Fortinet Security Fabric, что обеспечивает более надежную защиту, простоту управления и превосходную совокупную стоимость владения. Fortinet – единственный поставщик, поддерживающий ZTNA в поездках, в офисе и на дому, и единственный поставщик, способный предоставить все необходимые компоненты для поддержки трех сценариев использования «работа из дома» как часть интегрированной и автоматизированной платформы кибербезопасности.

Упрощение услуг для поддержки работы из любой точки мира

Для дальнейшего развития модели безопасной удаленной работы из любой точки мира компания Fortinet намерена расширить портфель услуг FortiTrust security as a service, который предлагает упрощенное потребление и унифицированные модели лицензирования, разработанные с учетом того, как компании ведут бизнес в эпоху работы из любой точки мира. В отличие от сложного лицензирования, которое включает в себя сочетание платы за пользование устройствами, и облаком, FortiTrust объединяет все в рамках одной пользовательской лицензии, которая плавно следует за пользователями в любой среде или форм-факторе. Это позволяет организациям динамично адаптироваться к проблемам удаленной работы, таким как меняющиеся потребности в подключении, гибридный формат работы или персонал, который может перемещаться между физическими и виртуальными средами и форм-факторами. Упрощенная модель лицензирования FortiTrust обеспечивает истинную гибкость сети и позволяет организациям легко внедрять новые технологии, разработанные для динамичных сетей.

Безопасность при удаленной работе улучшена благодаря анализу угроз на основе AI/ML

FortiGuard Labs – это организация в структуре Fortinet по анализу и исследованию угроз кибербезопасности, занимающаяся разработкой и использованием передовых технологий искусственного интеллекта и машинного обучения для своевременного и постоянного предоставления клиентам высококлассной защиты и оперативной информации об угрозах. FortiGuard Labs постоянно отслеживает мировую поверхность атак с помощью миллионов сетевых датчиков и сотен партнеров по обмену информацией, чтобы продукты безопасности Fortinet были вооружены лучшей информацией для идентификации угроз и защите. Результатом этих усилий является своевременное получение оперативной информации об угрозах, которая повышает способность Fortinet корректировать обеспечение безопасности в зависимости от местоположения, устройства и приложения, к которому пытаются подключиться пользователи.

Черная пятница на FortiMall: до 26.11. 2021 действуют специальные условия на младшие модели FortiGate

• FG-30E - 39 975 рублей. Есть в наличии
• FG-40F - 49 995 рублей. Есть в наличии
• FG-60F - 69 998 рублей. Есть в наличии

Цены действительны при оплате счета до 26 ноября включительно.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности представила отчет 2021 Global State of Ransomware Report. Опрос показывает, что большинство организаций больше обеспокоены программами-вымогателями, чем другими киберугрозами. Однако, хотя большинство опрошенных организаций указали, что они готовы к таким атакам: внедрили кибер-обучение сотрудников, провели оценку рисков и страхование кибербезопасности, существует явный разрыв в том, что многие респонденты считают ключевыми решениями для защиты и технологиями, которые могут наилучшим образом защитить от наиболее распространенных методов проникновения в их сети.

«Согласно недавнему отчету FortiGuard Labs Global Threat Landscape, количество программ-вымогателей выросло на 1070% в годовом исчислении. Неудивительно, что организации назвали меняющийся ландшафт угроз одной из главных проблем в предотвращении атак программ-вымогателей. Как свидетельствует наш опрос о программах-вымогателях, существует огромная возможность для внедрения технологических решений, таких как сегментация, SD-WAN, ZTNA, а также SEG и EDR, для защиты от таких угроз и обеспечения методов доступа, которые чаще всего упоминали респонденты. Большое количество атак демонстрирует безотлагательную необходимость для организаций обеспечить защиту своих данных от новейших методов атак программ-вымогателей в сетях, на конечных точках и в облаках. Хорошая новость заключается в том, что компании осознают ценность платформенного подхода к защите от программ-вымогателей» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

График: Жизненно важные решения для обеспечения защиты от программ-вымогателей

Если судить по технологиям, считающимся крайне важными, среди которых наиболее популярными являются Secure Web Gateway, VPN и Network Access Control, то организации больше всего беспокоятся об удаленных сотрудниках и устройствах, Хотя ZTNA – новая технология, ее следует рассматривать как замену традиционной технологии VPN. Однако наибольшее беспокойство вызвала низкая значимость сегментации (31%). Это критически важное технологическое решение, которое предотвращает боковое перемещение злоумышленников внутри сети для получения доступа к важным данным и интеллектуальной собственности. Аналогичным образом, UEBA и песочница играют критически важную роль в выявлении вторжений и новых штаммов вредоносных программ, но оба они находятся ниже в списке. Еще одним сюрпризом стало восприятие важности защищенности шлюза электронной почты на уровне 33%, учитывая, что фишинг, как сообщается, является распространенным методом проникновения злоумышленников.

Организации больше обеспокоены потерей данных

Наибольшее беспокойство организаций в связи с атакой программ-вымогателей вызвал риск потери данных, а также снижение производительности и прерывание работы. Кроме того, 84% организаций сообщили о наличии плана реагирования на инциденты, а страхование кибербезопасности входило в 57% этих планов. Что касается выплаты выкупа в случае атаки, то для 49% организаций процедура заключается в прямой выплате выкупа, а для еще 25% – в зависимости от того, насколько дорог выкуп. Из четверти тех, кто заплатил выкуп, большинство, но не все, получили свои данные обратно.

Опасения по поводу вымогательского ПО совпадают во всем мире

Несмотря на то, что опасения по поводу программ-вымогателей были достаточно устойчивыми во всех странах, в регионах наблюдались некоторые различия. Респонденты из стран EMEA (95%), Латинской Америки (98%) и APJ (Азиатско-Тихоокеанский регион/Япония) (98%) были обеспокоены такими атаками лишь немного больше, чем их коллеги из Северной Америки (92%). Все регионы считают потерю данных главным риском, связанным с атакой программ-вымогателей, наряду с опасениями, что они не смогут противостоять все более изощренным угрозам. В Азиатско-Тихоокеанском регионе, в частности, главной проблемой является недостаточная осведомленность и обучение пользователей. Респонденты в Азиатско-Тихоокеанском регионе и Латинской Америке чаще других становились жертвами таких атак в прошлом (78%) по сравнению с 59% в Северной Америке и 58% в регионе EMEA. Везде распространенным вектором атак был фишинг, в то время как в Азиатско-Тихоокеанском регионе и Латинской Америке основными векторами атак были эксплойты протокола удаленного рабочего стола (RDP) и открытые уязвимые порты.

Потребность в интеграции и аналитике

Почти все респонденты считают, что оперативная разведка угроз с помощью интегрированных решений безопасности или платформы имеет решающее значение для предотвращения атак программ-вымогателей, и видят ценность в возможностях обнаружения поведенческих факторов на основе искусственного интеллекта (ИИ).

График: Важные аспекты решений в области информационной безопасности

Хотя почти все опрошенные считают, что они в меру подготовлены и планируют инвестировать в обучение сотрудников кибер-осведомленности, из опроса ясно, что организациям необходимо признать ценность инвестиций в такие технологии, как усовершенствованная защита электронной почты, сегментация и песочница, в дополнение к основным технологиям NGFW, SWG и EDR, для обнаружения, предотвращения и ограничения программ-вымогателей. Важно, чтобы организации рассмотрели и оценили эти решения для снижения риска, учитывая современные тактики и методы борьбы с такими угрозами. Наиболее продвинутые организации примут платформенный подход к стратегии защиты от программ-вымогателей, предоставляющий основные возможности, полностью интегрированные с оперативной информацией об угрозах. Они также должны быть спроектированы так, чтобы взаимодействовать как единая система и быть усовершенствованы с помощью искусственного интеллекта и машинного обучения, чтобы лучше обнаруживать угрозы программ-вымогателей и реагировать на них.

Об исследовании Fortinet Ransomware Survey:

• Отчет основан на глобальном опросе руководителей ИТ-подразделений, цель которого – лучше понять, как организации относятся к угрозе программ-вымогателей, как они защищаются от нее в настоящее время и как планируют защищаться от нее в будущем.
• Опрос проводился в августе 2021 года с участием 455 руководителей компаний из малых, а также средних и крупных организаций по всему миру. Участники опроса – лидеры в области ИТ и безопасности из 24 разных стран, представляющие практически все отрасли, включая государственный сектор.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, и Linksys, мировой лидер в области продуктов для беспроводных сетей, анонсировали новое совместное решение, позволяющее организациям поддерживать и защищать сети для работы из дома. Linksys HomeWRK for Business | Secured by Fortinet – первое в истории корпоративное решение, обеспечивающее безопасное сетевое подключение для корпоративных и личных нужд в одном простом в настройке модуле, оптимизированном для бизнес-приложений и инструментов совместной работы, включая Zoom. Эта новость служит еще одним доказательством долгосрочной приверженности обеих компаний обеспечению производительности и безопасности корпоративного уровня для гибридной эпохи и следует за более ранними новостями об инвестициях Fortinet в Linksys, и запуске Linksys HomeWRK for Business | Secured by Fortinet для обеспечения надежного подключения и безопасности для работающих из дома.

С распространением удаленной и гибридной работы ИТ-команды предприятий пытаются обеспечить эффективную работу своих сотрудников из любого места, одновременно защищая свою организацию от угроз безопасности, включая программы-вымогатели, вредоносные программы и фишинговые атаки, перед которыми домашние сети уязвимы. Недавний опрос Sungard Availability Services показал, что «только каждая пятая компания полностью уверена, что безопасность их инфраструктуры cможет поддерживать долгосрочную удаленную работу». Киберпреступники продолжают использовать расширенную поверхность атаки. Из последнего отчета FortiGuard Labs Global Threat Landscape Report следует, что средняя еженедельная активность программ-вымогателей в июне 2021 года была более чем в десять раз выше, чем в прошлом году. Перед корпоративными ИТ-командами также стоит задача поддержать своих домашних сотрудников с помощью простого plug-and-play решения, которое обеспечивает подключение, учитывающие все возможности, которые у них есть в офисе.

Чтобы дать возможность ИТ-командам предприятий любого размера обеспечить безопасность корпоративного уровня и высокопроизводительную связь для удаленных и гибридных работников дома, компании Fortinet и Linksys выпускают решение Linksys HomeWRK for Business | Secured by Fortinet. Это предложение основано на стремлении Fortinet создать более безопасный Интернет, защищая людей, устройства и данные повсюду, и обеспечивает следующие ключевые преимущества для корпоративных организаций:

Быстрое, надежное и безопасное подключение Wi-Fi Mesh

Созданный на основе новейшей трехдиапазонной технологии Wi-Fi 6 и мощного программного обеспечения Velop Intelligent Mesh от Linksys, Linksys HomeWRK for Business | Secured by Fortinet обеспечивает высокопроизводительные, безопасные корпоративные и персональные сети для пользователей, работающих из дома, с помощью одного устройства. ИТ-команды предприятий могут легко распространять бесплатное оборудование среди сотрудников, чтобы заменить существующий домашний маршрутизатор для создания корпоративных и личных сетей. Благодаря этому сотрудники могут наслаждаться быстрым и стабильным Wi-Fi подключением по всему дому, не беспокоясь о слабом сигнале или мертвых зонах.

Оптимизировано для Zoom для улучшения совместной работы в команде

Fortinet и Linksys объединились с Zoom в области видеокоммуникаций, чтобы обеспечить наилучшие возможности для видеоконференций, голосовых вызовов и совместного использования экрана. Благодаря сетевой технологии качества обслуживания (QoS), которая приоритизирует и оптимизирует трафик для Zoom и других приложений для совместной работы, пользователи могут быть уверены, что их следующее собрание, веб-трансляция или удаленное интервью пройдет без заминок даже во время загрузки некритичного трафика, такого как игры или потоковое видео.

Безопасность корпоративного уровня от Fortinet

Решение интегрировано с ведущей в отрасли системой безопасности Fortinet для защиты от киберугроз, исходящих из домашних сетей, и автоматически блокирует подозрительные вредоносные программы, предотвращает вторжения, фильтрует вредоносный контент и многое другое. Это совместное решение демонстрирует возможности Security-Driven Networking; размещая систему безопасности в домашнем офисе на самом устройстве, объединяя сеть и безопасность вместе, оно обеспечивает гораздо лучший пользовательский опыт.

Zero-touch Provisioning упрощает установку

Решение Zero-Touch Provisioning упрощает процесс подключения сотрудников к сети благодаря простому подключению устройств, для установки которых не требуется физическая помощь со стороны корпоративных ИТ-отделов. Решение также включает приложение-руководство для идеального размещения узлов в домашних условиях.

Простое удаленное управление

Интуитивно понятная консоль управления позволяет ИТ-менеджерам предприятий контролировать и диагностировать производительность всех устройств, подключенных к корпоративной сети, в режиме реального времени через единый портал. Решение будет встроено в системы управления Fortinet, что еще больше упростит управление для существующих клиентов Fortinet. Сотрудники также могут управлять своей личной сетью с помощью отдельной консоли, обеспечивая видимость и контроль всех личных устройств.

Защита конфиденциальности сотрудников

Защищайте конфиденциальность удаленных сотрудников с помощью поддержки нескольких сетей для отдельного личного пользования. В то время как корпоративная сеть управляется ИТ-командой, сотрудники полностью контролируют личную сеть и настройки безопасности, позволяя всем членам семьи пользоваться преимуществами быстрого и безопасного соединения для некорпоративных устройств, таких как ноутбуки и игровые консоли. Корпоративная и личная сети разделены, при этом ИТ-специалисты корпорации не имеют доступа к личной информации.

Проверенная, ведущая в отрасли технология

Это совместное предприятие и совместное решение объединяют проверенные технологии двух лидеров отрасли для решения некоторых из самых главных проблем, связанных с эффективным обеспечением удаленной и гибридной работы. Объединяя проверенную технологию Wi-Fi 6 mesh от Linksys и лучшую в отрасли безопасность корпоративного уровня от Fortinet в одном устройстве, Linksys HomeWRK for Business | Secured by Fortinet создает дома сетевую среду, эквивалентную офисной.

Доступность и модель подписки для предприятий

Совместное решение будет доступно в США в 4 квартале 2021 года и по всему миру с 1 квартала 2022 года по доступным планам подписки на аппаратное обеспечение как услугу, не требующим предварительных инвестиций для ИТ-команд предприятий. Два уровня обслуживания обеспечивают предприятиям гибкость в поддержке удаленных и гибридных работников: Стандартный – включает два узла со стандартной защитой Fortinet, и Расширенный – включает два узла с расширенной защитой Fortinet. Дополнительные узлы для расширения покрытия можно приобрести.

Дополнительные цитаты

«Наша цель была двоякой. Во-первых, сделать так, чтобы любой человек мог очень просто создать быструю и надежную домашнюю сеть Wi-Fi. Во-вторых, предоставить корпоративным ИТ-специалистам возможность защищать и управлять бизнес-аспектами этой домашней Wi-Fi сети так же, как они это делают с любым другим устройством, подключенным к сети. Совместное предприятие Linksys и Fortinet – это не просто простое OEM-соглашение двух разных сторон, это начало совершенно нового рынка» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

«В прошлом году компании и их сотрудники были катапультированы в эпоху удаленной работы практически без подготовки. За это время они сделали все возможное, чтобы это работало. Очевидно, что удаленная работа – это будущее, и с помощью Linksys HomeWRK for Business | Secured by Fortinet мы не просто предоставляем решение, чтобы заставить систему функционировать. Мы предоставляем компаниям способ, позволяющий сотрудникам безопасно и надежно подключаться к своей работе, процветать в удаленной среде и работать с максимальной производительностью и эффективностью»

– Гарри Дьюхерст, генеральный директор Linksys

«Мы вступаем в фазу обновления, когда гибридная модель становится все более распространенной, и даже в эту новую эру работы важность эффективного и результативного сотрудничества остается на первом месте. Содействие совместной работе начинается с надежной и безопасной сети, и для организаций, строящих будущее, ключевое значение будет иметь предоставление сотрудникам целостных решений, обеспечивающих быстрое и безопасное подключение и оптимизацию инструментов для совместной работы» – Пэт Дженсен, старший архитектор, Zoom

«Современные предприятия ускоряют реализацию стратегий по поддержке гибридной рабочей силы, обеспечению удаленной работы, расширению возможностей подключения, поддержанию надежной системы безопасности и оптимизации работы сотрудников. Рынок ищет решения, которые обеспечивают работающим из дома упрощенный доступ к бизнес-приложениям, а ИТ-командам предприятий – более простой способ управления и защиты удаленных пользователей. Возможность обеспечить бесперебойную работу на более высоком уровне обеспечения производительности и безопасности корпоративного уровня в одном устройстве для корпоративных и личных нужд – это нечто поистине уникальное» – Марк Боукер, старший аналитик ESG

«Мы наблюдаем рост числа эффективных и разрушительных кибератак, затрагивающих тысячи организаций в одном инциденте. Это создает важный переломный момент в войне с киберпреступностью. Сегодня, как никогда ранее, каждый играет важную роль в укреплении цепи поражения. Для разрушения цепочек поставок киберпреступников приоритетным направлением должно стать объединение сил посредством сотрудничества. Совместное использование данных и партнерство могут обеспечить более эффективное реагирование и более точное прогнозирование будущих методов для сдерживания усилий противника. Постоянное обучение по вопросам кибербезопасности, а также технологии предотвращения, обнаружения и реагирования на основе искусственного интеллекта, интегрированные в конечные точки, сети и облака, остаются жизненно важными для противодействия киберпротивникам» – Дерек Мэнки, руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявляет о результатах нового полугодового исследования FortiGuard Labs Global Threat Landscape Report. Данные об угрозах, полученные в первой половине 2021 года, свидетельствуют о значительном увеличении объема и сложности атак, направленных на отдельных лиц, организации и все более критическую инфраструктуру. Расширяющаяся поверхность атаки – гибридная рабочая сила и учащиеся, находящихся в периметре традиционной сети и вне ее – остается мишенью злоумышленников. Своевременное сотрудничество и развитие партнерских отношений между правоохранительными органами, а также государством и частными компаниями даст возможность нарушить экосистему киберпреступников во второй половине 2021 года. Подробный обзор отчета, а также некоторые важные выводы читайте в нашем блоге. Ниже приводятся выводы исследования за первое полугодие 2021 года:

1) Программы-вымогатели – речь идет о чем-то большем, чем просто о получении денег: данные FortiGuard Labs показывают, что средняя еженедельная активность программ-вымогателей в июне 2021 года была более чем в десять раз выше, чем уровень, зафиксированный, год назад. Это демонстрирует постоянный и в целом устойчивый рост в течение года. Атаки нанесли ущерб цепочкам поставок множества организаций, в частности, критически важным секторам, и повлияли на повседневную жизнь, производительность и торговлю больше, чем когда-либо прежде. Больше всего преследовались организации телекоммуникационного сектора, за ними следовали правительство, поставщики управляемых услуг безопасности, автомобильный и производственный секторы. Кроме того, некоторые операторы программ-вымогателей сместили свою стратегию с загрузки через электронную почту к сосредоточению на получении и продаже начального доступа к корпоративным сетям, что еще раз демонстрирует продолжающуюся эволюцию программ-вымогателей как услуги (RaaS), подпитывающую киберпреступность. Ключевой вывод заключается в том, что программы-вымогатели остаются явной и реальной опасностью для всех организаций, независимо от отрасли и размера. Организациям необходимо применять упреждающий подход с решениями для защиты конечных точек в реальном времени, обнаружения и автоматического реагирования для обеспечения безопасности сред наряду с подходом с нулевым доверием, сегментацией сети и шифрованием.

2) Каждая четвертая организация обнаружила вредоносную рекламу: рейтинг распространенности наиболее часто обнаруживаемых вредоносных программ по их семействам показывает рост числа вредоносной рекламы (malvertising) с использованием социальной инженерии и scareware. Более одной из четырех организаций выявляли попытки распространения вредоносной рекламы или scareware, среди которых Cryxos – самое известное семейство. Хотя, скорее всего, большое количество обнаружений сочетается с другими подобными кампаниями JavaScript, которые можно считать вредоносной рекламой. Гибридная рабочая реальность, несомненно, подтолкнула киберпреступников к этой тактике – они используют ее чтобы запугивать и вымогать. Чтобы человек не стал жертвой scareware и вредоносной рекламы, как никогда важно обучать его и повышать осведомлённость о таких подходах.

3) Тенденции ботнетов показывают, что злоумышленники наращивают силы до предела: отслеживание распространенности обнаружения ботнетов показало всплеск активности. В начале года 35% организаций обнаруживали активность ботнетов в том или ином виде, а через шесть месяцев этот показатель составил 51%. За общий всплеск активности в июне ответственен TrickBot.Изначально он появился на киберпреступной сцене как банковский троян, но с тех пор превратился в сложный и многоступенчатый инструментарий, поддерживающий целый ряд незаконных действий. Mirai был самым распространенным в целом; он обогнал Gh0st в начале 2020 года и с тех пор царствовал до 2021 года. Mirai продолжает пополнять свой арсенал новым кибероружием, но вполне вероятно, что доминирование Mirai, по крайней мере частично, все еще обусловлено стремлением преступников эксплуатировать устройства Интернета вещей (IoT), используемые людьми, работающими или обучающимися на дому. Также заметна активность Gh0st – ботнета удаленного доступа, который позволяет злоумышленникам полностью контролировать зараженную систему, захватывать прямые трансляции с веб-камеры и микрофона или загружать файлы. Более чем через год после начала удаленной работы и сменного обучения киберпротивники продолжают использовать в своих целях наши развивающиеся повседневные привычки. Для защиты сетей и приложений организациям необходимы подходы с нулевым доверием к доступу, обеспечивающие наименьшие привилегии доступа для защиты от проникновения в сеть конечных точек и устройств IoT.

4) Борьба с киберпреступностью дает свои плоды: В сфере кибербезопасности не каждое действие имеет немедленный или длительный эффект, но несколько событий 2021 года свидетельствуют о позитивных изменениях именно для защитников. В июне первоначальному разработчику TrickBot были предъявлены многочисленные обвинения. Кроме того, скоординированное уничтожение Emotet, одного из самых распространенных вредоносных программ в новейшей истории, а также действия по пресечению операций программ-вымогателей Egregor, NetWalker и Cl0p представляют собой значительный импульс со стороны киберзащитников, включая мировые правительства и правоохранительные органы, направленный на борьбу с киберпреступностью. Кроме того, внимание, которое привлекли некоторые атаки, заставило нескольких операторов программ-вымогателей объявить о прекращении своей деятельности. Данные FortiGuard Labs свидетельствуют о замедлении активности угроз после уничтожения Emotet. Активность, связанная с вариантами TrickBot и Ryuk, сохранилась и после отключения ботнета Emotet, но ее объем снизился. Это напоминание о том, как трудно сразу ликвидировать киберугрозы или цепочки поставок противника, но эти события являются важными достижениями, несмотря ни на что.

5) Защитные методы уклонения и эскалация привилегий киберпреступников: Изучение данных об угрозах с более высоким разрешением позволяет сделать ценные выводы о том, как развиваются методы атак в настоящее время. Лаборатория FortiGuard Labs проанализировала специфическую функциональность, присущую обнаруженным вредоносным программам, испытал образцы, чтобы проследить, какой результат предполагался киберпротивниками. В результате был составлен список негативных действий, которые вредоносное ПО могло бы совершить, если бы полезная нагрузка атаки была выполнена в целевых средах. Это показывает, что киберпротивники стремились к повышению привилегий, обходу защитных систем, боковому перемещению по внутренним системам и утечке скомпрометированных данных, среди прочих методов. Например, 55% наблюдаемых функций повышения привилегий использовали хукинг, а 40% – внедрение процессов. Отсюда можно сделать вывод, что защитники уделяют особое внимание тактике уклонения от защиты и эскалации привилегий. Хотя эти методы не являются новыми, организации будут лучше защищены от будущих атак, вооружившись этими своевременными знаниями. Интегрированные и основанные на искусственном интеллекте (ИИ) платформенные подходы, основанные на оперативной информации об угрозах, необходимы для защиты по всем направлениям, а также для выявления и устранения меняющихся угроз, с которыми организации сталкиваются сегодня в режиме реального времени.

Партнерство, обучение и предотвращение, а также обнаружение и реагирование на основе искусственного интеллекта имеют жизненно важное значение

В то время как правительство и правоохранительные органы принимали меры в отношении киберпреступности в прошлом, первая половина 2021 года может изменить правила игры с точки зрения динамики развития событий в будущем. Для принятия действенных мер против киберпреступников необходимо всестороннее сотрудничество с отраслевыми поставщиками, организациями по анализу угроз и другими глобальными партнерскими организациями, чтобы объединить ресурсы и информацию об угрозах в реальном времени. Тем не менее, автоматическое обнаружение угроз и искусственный интеллект по-прежнему необходимы для того, чтобы организации могли реагировать на атаки в режиме реального времени и смягчать их с высокой скоростью и масштабируемостью на всех уровнях. Кроме того, обучение пользователей по вопросам кибербезопасности так же важно, как и прежде. Все нуждаются в регулярном обучении передовым методам обеспечения безопасности отдельных сотрудников и организации.

Обзор исследования

Этот последний отчет о глобальном ландшафте угроз представляет собой результат работы экспертов FortiGuard Labs, основанный на огромном массиве данных с датчиков Fortinet, собирающих миллиарды событий угроз, которые наблюдались по всему миру во второй половине 2020 года. Модель MITRE ATT&CK классифицирует тактику и методы противника: первые три группы включают в себя разведку, разработку ресурсов и начальный доступ. В отчете FortiGuard Labs Global Threat Landscape Report эта модель используется для описания того, как злоумышленники находят уязвимости, создают вредоносную инфраструктуру и эксплуатируют свои цели. Доклад также охватывает глобальные и региональные перспективы.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявляет о выпуске межсетевого экрана нового поколения FortiGate 3500F Next-Generation Firewall (NGFW) для защиты организаций с гибридными центрами обработки данных в рамках постоянно развивающегося ландшафта угроз и атак программ-вымогателей. FortiGate 3500F предлагает одни из самых высоких показателей Security Compute Rating для проверки SSL в отрасли, включая TLS1.3, с автоматической пост-дешифровкой для защиты от угроз. Кроме того, в FortiGate 3500F реализованы возможности доступа к сети с нулевым доверием (ZTNA), что дополнительно обеспечивает постоянную безопасность и удобство взаимодействия с пользователем в любом месте благодаря сетевому подходу, основанному на безопасности.

«Добавляя к нашему лидирующему в отрасли портфолио NGFW, FortiGate 3500F предлагает высокую производительность, интегрированную сеть и безопасность в гипермасштабируемых гибридных центрах обработки данных. С FortiGate 3500F Fortinet является единственным поставщиком, который изначально интегрирует возможности прокси-сервера доступа в свои NGFW для включения доступа к сети с нулевым доверием. Кроме того, FortiGate 3500F позволяет организациям защищаться от новых угроз и атак программ-вымогателей, обеспечивая наивысший в отрасли Security Compute Rating (6x для производительности), включая TLS1.3, для обеспечения постоянной сквозной безопасности» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Развивающийся ландшафт киберугроз создает риски для безопасности в гибридных центрах обработки данных

С переходом к удаленной работе организации внедряют гибридные центры обработки данных, чтобы повысить оперативность за счет развертывания некоторых ресурсов в нескольких облаках, сохраняя при этом другие критически важные для бизнеса приложения и данные в локальных центрах обработки данных для обеспечения соответствия и контроля. Однако по мере того, как инфраструктура центра обработки данных становится более распределенной, поверхность атаки расширяется и появляется больше слепых зон, что снижает прозрачность и увеличивает вероятность взломов и атак. Для организаций критически важно проверять зашифрованные потоки для обнаружения всех типов атак, особенно вредоносных программ, которые скрыты в защищенных каналах, чтобы предотвратить распространение программа-вымогателей и нарушение командных и управляющих атак с целью кражи данных клиентов и компаний.

Организациям также нужна стратегия для управления чрезмерным неявным доверием и обеспечения проверки растущего объема зашифрованного трафика, который все чаще используется киберпреступниками для маскировки вредоносного трафика. В противном случае организациям будет сложно обеспечить безопасный рост и ускорить цифровую трансформацию, поскольку их традиционная стратегия безопасности и решения не могут удовлетворить растущие потребности бизнеса.

Защита пользователей, данных и приложений повсюду

Для решения этих проблем FortiGate 3500F NGFW помогает организациям обеспечить непрерывность бизнеса и повышенную безопасность гибридных центров обработки данных. Обладая самым высоким в отрасли рейтингом безопасности вычислений (SCR), равным 6x IPsec, FortiGate 3500F NGFW защищает границу, ядро и межсоединение центра обработки данных, обеспечивая сверхбыстрый безопасный путь от ЦОД к ЦОД для создания мест аварийного восстановления. Это также позволяет организациям защищать каналы ЦОД – облачные хранилища, с учетом всех норм и высоким уровнем контроля. Другие ключевые особенности FortiGate 3500F:

• Сервисы безопасноти FortiGuard и блоки SPU ASIC от Fortinet обеспечивают гипермасштабируемую защиту от программ-вымогателей и сложных угроз: FortiGate 3500F работает на базе специализированных блоков обработки безопасности ASIC (SPUs) Fortinet, таких как NP7 и CP9. FortiGate 3500F предлагает наивысший в отрасли Security Compute Rating (6x для производительности по сравнению с конкурентами), включая поддержку TLS1.3 – для обнаружения угроз, таких как ZEUS, Trickbot, Dridex, и защиты организаций от атак на сети, приложения и файлы, а также от многих других сложных угроз. FortiGate 3500F также нативно интегрирован с сервисами безопасности FortiGuard. Это дополнительно помогает организациям обезопасить себя при помощи сетевого антивируса, защиты почты, защиты от DDoS и аналогичных функций, таких как решения IPS и защиты от вредоносных программ.
• Встроенные возможности прокси доступа, такие как доступ к сети с нулевым доверием (ZTNA): FortiGate 3500F – единственный NGFW в отрасли, который изначально объединяет возможности прокси доступа для обеспечения доступа к сети с нулевым доверием (ZTNA). Это позволяет организациям размещать приложения где угодно с единообразными элементами управления политиками для включения и защиты гибридных моделей рабочей деятельности с интуитивно понятным и превосходным пользовательским интерфейсом.
• Безупречный пользовательский интерфейс за счет консолидации: Fortinet дополнительно предлагает подход к сети, основанный на безопасности, с помощью FortiGate 3500F, который сочетает в себе возможности безопасности и сети, включая безопасный SD-WAN и доступ к сети с нулевым доверием. Впервые в отрасли, только Fortinet предлагает Secure SD-WAN, SD-Branch и ZTNA в одном предложении.

Масштабирование бизнеса с превосходной производительностью и повышенной безопасностью

FortiGate 3500F, работающий на базе ASIC SPU от Fortinet, предлагает одни из самых высоких показателей производительности для NGFW, имея в 12 раз более высокую скорость, чем у ведущих конкурентов. В результате FortiGate 3500F обеспечивает беспрецедентный уровень производительности и гипермасштабируемость для проверки, сегментации и защиты локально размещенных данных и рабочих нагрузок на скорости сети. Организации могут размещать критически важные для бизнеса приложения и предоставлять безопасный доступ корпоративным пользователям, клиентам и партнерам.

Ниже приводится сравнение FortiGate 3500F с лучшими межсетевыми экранами на рынке.

1. Показана производительность с гипермасштабируемой лицензией.
2. SRX5400E-B1-AC, IPsec non-power mode

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявила о расширении предложения служб безопасности FortiCare и FortiGuard, добавив новую службу безопасности под названием FortiTrust. Служба безопасности FortiTrust предлагает лицензирование на основе активности пользователей для всех сетей, конечных точек и облаков, которые традиционно были изолированными. Предлагаются начальные уровни обслуживания для доступа к сети с нулевым доверием (ZTNA) и проверки личности, и в ближайшее время появятся новые предложения.

«По мере того, как поверхность цифровых атак расширяется за счет миллиардов новых устройств, которые необходимо защищать, организации изо всех сил пытаются внедрять множество решений для защиты конечных точек и разнообразных сервисов. Разрастание решений и услуг стало слишком сложным и дорогим для управления, когда они разнесены по разным форм-факторам. Согласно Gartner, организации переходят к решениям безопасности с предложениями интегрированных услуг. Fortinet переопределяет услуги, расширяя свою линейку сервисов безопасности, которая в настоящее время включает FortiCare и FortiGuard, с помощью FortiTrust, обеспечивая единое предложение с единой моделью лицензирования для гибких вариантов потребления в сетях, на конечных точках и облаках» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Новое определение будущего служб безопасности – FortiTrust

FortiTrust предоставляет услуги безопасности, которые следят за пользователем по всей платформе безопасности организаций, что позволяет легко управлять безопасностью во всех форм-факторах. Преимущества нового предложения:

• Гибкое лицензирование служб безопасности на основе поведения пользователей, устраняющее необходимость отслеживать количество устройств или потребление полосы пропускания, а также обеспечивает простоту расчета общей стоимости благодаря встроенным оптовым скидкам
• Интегрированная единая лицензия на услуги безопасности обеспечивает желаемые варианты использования в Fortinet Security Fabric
• Простота внедрения новых сервисов безопасности позволяет пользователям переходить между различными форм-факторами, позволяя организациям с гибридной архитектурой переходить от локальной к облачной безопасности.
• Простые варианты обновления и перехода между службами.

C 29 июля обновлены цены на некоторые решения Fortinet. Цены будут обновлены на сайте в течение недели.

Если цены интересующий вас продукт на текущий момент нет на сайте, вы всегда можете воспользоваться кнопкой "Узнать цену" или запросить по почте fortinet@almitech.com